中国南方电网有限责任公司是根据国家电力体制改革部署新组建的电网公司。公司作为国有重点骨干企业，以电网经营为核心业务，是南方五省（区）全面建设小康社会的“先行官”，是确保国有资产保值增值的运营商。

随着南方电网信息工作的深入进行，公司的计算机应用系统不断增多，日常业务的处理越来越离不开计算机，远程分支机构的办公、出差和休息期间的急件处理，企业内部oa，内部邮件和特定应用系统的访问，都迫切需要一个良好的远程办公环境。

经过南方电网内部it部门前期调研和分析，最后决定采用sslvpn作为移动办公和远程接入的解决技术方案，同时启动了对sslvpn项目的立项，设备测试和选型。针对南方电网企业内部it应用情况和实际需求，南方电网要求sslvpn技术方案满足以下需求：

深信服的sslvpn产品凭借优秀的品质，丰富的功能实现和贴心的服务，满足了南方电网对sslvpn系统的要求，为南方电网提供了完备的解决方案。

深信服sslvpn设备支持多种部署方式，包括网关模式和单臂模式，考虑到南方电网企业网络的实际情况，最后采用单臂模式进行部署。如下拓扑图，一方面该部署方式简单迅速，仅需要对所连接的交换机进行端口镜像配置和在防火墙上针对深信服sslvpn设备进行端口映射，另一方面对企业原有网络环境影响最小，而且达到了用户的要求。处在公网的用户如此便可以安全方便的通过sslvpn网络访问南方电网公司内部的it应用，使得移动办公，远程接入成为现实。

深信服sslvpn设备还集成对ipsec vpn的支持，为南方电网以后的分支机构远程接入等需求提供支持，一台设备，支持两种协议，节省了用户的投资，提高了设备的应用范围和扩展性。针对南方电网提出的sslvpn系统的具体的需求，深信服sslvpn设备都给予了完美的解决方案：

针对接入用户的认证和授权方面，深信服sslvpn设备不仅支持简单的用户名/密码认证模式，另外可以通过使用usb key方式，与公司内部的ca数字证书服务器配合，对用户进行混合认证，深信服sslvpn设备还支持动态令牌卡，短信，数字证书等多种动态认证方式，并且可以和企业已有的支持微软ad，ldap，radius的第三方认证服务器无缝配合完成对用户的认证。通过认证的用户根据预先分配的权限进行可控的访问，被访问的资源可以根据该资源的ip地址，端口，服务甚至url地址和访问时间进行限制，对接入的用户进行细致的授权，真正做到给合适的用户授予合适的权限，且用户的访问行为均有详细的记录，配合深信服独有的数据中心组件，对日志等记录进行柱状图，饼状图，曲线等汇总查询和审计。

深信服sslvpn设备对it应用支持广泛，相比其他厂商仅支持b/s应用和部分c/s应用，深信服支持所有基于tcp/udp/icmp的应用，甚至支持voip，视频等，使得南方电网复杂的it应用得以平滑的扩展到sslvpn网络上。另外，不管终端用户使用windows，linux，apple电脑，pda，掌上电脑还是智能手机等，都能使用深信服的sslvpn系统。客户端访问基于标准浏览器（包括微软ie浏览器，mozilla，firefox，opera等），不需要安装任何客户端软件，使用简单方便，能适应各种网络环境。采用了深信服独有的数据压缩封包技术，使得访问速度提高到130%以上，尤其在使用cdma等移动网络，速度甚至提高到200%，给用户更理想的访问体验。

深信服sslvpn设备还集成企业级防火墙，对进出数据进行过滤；vpn专线功能，阻止黑客通过internet远程操控员工终端从而通过sslvpn隧道进入公司内网；零痕迹访问功能，让用户注销后删除一切访问记录；客户端安全准入技术，使只有满足一定安全条件（如windows xp系统必须打有sp2补丁，必须安装某杀毒软件等预设条件）的客户端才准许接入公司内网，杜绝有安全威胁的终端接入企业内网带来的风险。另外，用户访问深信服sslvpn相关页面可以由用户自行定制，如南方电网即将其sslvpn访问页面定制成公司统一风格。